#ResolvLabsHitByExploitAttack

ResolvLabsHitByExploitAttack الاستغلال الضخم يضرب عملة USR المستقرة، ملايين العملات المسكوكة، توقف البروتوكول، هزة أسواق التمويل اللامركزي

في حادثة أمنية كبرى في التمويل اللامركزي في 22-23 مارس 2026، عانى بروتوكول Resolv Labs، المُصدر للعملة المستقرة الخوارزمية USR، من استغلال واسع النطاق أرسل موجات صدمة عبر أسواق التمويل اللامركزي وسلط الضوء على الثغرات المستمرة في تصميم العقود الذكية المعقدة. وفقا لتقارير متعددة على السلسلة والردود الرسمية من Resolv Labs، تمكن المهاجم من استغلال آلية سك عملات USR، مما أدى إلى إنشاء عشرات الملايين من العملات غير المدعومة برأس مال ضئيل نسبيا، مما أبعد العملة المستقرة بعيدا عن $1 ربطها( المقصود وأجبر على توقف طارئ لوظائف البروتوكول أثناء استمرار التحقيقات.

كيف حدث الاستغلال: سك العملات غير المدعومة على نطاق واسع
تظهر بيانات الباحثين في الأمان على البلوكتشين والمعاملات أن المهاجم أودع مبلغا صغيرا من USDC في عقد السك أو المقايضة الخاص بـ Resolv، لكن بسبب ثغرة حرجة في منطق العقد أو التحقق من الأوراكل، أصدر البروتوكول عملات USR غير مدعومة بنسبة منتفخة بشكل كبير - يُقال إنه في فترات 50 مليون وبعد ذلك 30 مليون عملة أخرى - أعلى بكثير مما يجب أن يسمح به رأس المال المودع.

فعليا، تجاوز هذا الاستغلال عمليات التحقق الأساسية الحاسمة في تدفق السك، مما سمح للمهاجم بالاستفادة من حوالي 100,000-200,000 دولار من USDC لسك 50-80 مليون عملة USR. كانت النتيجة توسعا سريعا غير مصرح به في عرض USR وانفصالا درامياتيا عن هدفه بنسبة واحد مقابل واحد مع الدولار. لاحظ محللون على السلسلة المهاجم يبيع كميات ضخمة من USR بقوة في المجموعات مقابل USDC و USDT و ETH، محولا حصة كبيرة من العملات المسروقة إلى أصول سائلة، بما في ذلك أكثر من 10,000 ETH، بقيمة عشرات الملايين من الدولارات بالأسعار السائدة.

تأثير السوق: انفصال العملة المستقرة وإيقاف البروتوكول
استقرار ربط العملة المستقرة أمر أساسي لثقة ومرونة التمويل اللامركزي. بعد الاستغلال، انخفض سعر USR في السوق - في عدة مجموعات انخفض إلى أقل من 0.20 دولار عند أدنى نقاطه قبل التعافي الجزئي - مما يعكس الذعر في السوق والانزلاق حيث تم تصريف السيولة. كان لدى العديد من البورصات اللامركزية ومنصات التمويل اللامركزي تعرض USR من خلال مجموعات السيولة أو مراكز الضمان، مما أدى إلى عمليات بيع قسرية وسيولة فارغة وتعليق مؤقت لأسواق الاقتراض على بروتوكولات مثل Morpho و Lista DAO.

ردا على الاستغلال، أعلنت Resolv Labs علنا عن توقف كامل لعمليات البروتوكول لمنع مزيد من الأنشطة غير المصرح بها ولبدء التحقيق الداخلي والمعالجة. أكدت الفريق أنه بينما تم المساس بإصدار عملة USR المستقرة، تظل مجموعة الضمان الأساسية سليمة وفقا للتقارير الداخلية الأولية، وأنه لم يتم تأكيد أي خسارة مباشرة للأصول المدعومة حتى الآن.

الأسباب التقنية الجذرية: التصميم مقابل الأمان
يقترح الخبراء الذين فحصوا الحادثة أن الثغرة قد تنبع من منطق التحقق غير الكافي في وظائف السك والمقايضة الخاصة بالعملة المستقرة، أو من المشاكل المتعلقة بتغذيات البيانات الخارجية )الأوراكل( والمزامنة غير الصحيحة بين خطوات الطلب والإنهاء في العقد. يخمن بعض محللي الأمان أن الخلل ليس خطأ برمجي بسيط بل ضعف معماري أساسي في كيفية تفاعل منطق إصدار USR مع محاسبة الضمان ودور التفويض.

تسلط هذه الأنواع من الاستغلالات الضوء على توتر أوسع في التمويل اللامركزي - الموازنة بين البروتوكولات الخوارزمية المبتكرة مقابل نماذج التهديدات الذكية العميقة والمعاكسة. حتى الكود الذي تم تدقيقه بعمق يمكن أن يبقى عرضة للضعف إذا لم يتم التحقق بالكامل من افتراضات التصميم مقابل سيناريوهات الهجوم الواقعية أو إذا تم تقييد أدوار العقد )مثل SERVICE_ROLE أو امتيازات الأوراكل بشكل غير صحيح.

مخاطر العدوى في التمويل اللامركزي: محدودة لكنها خطيرة
على الرغم من أن استغلال Resolv Labs لم يؤد، وفقا لأحدث التقارير، إلى انهيار نظامي كامل عبر التمويل اللامركزي، كان نطاق التأثير ذا معنى: شهد مزودو السيولة في أسواق إقراض معينة استنزافا شبه كاملا للضمان القابل للاستخدام، تم عزل بعض الخزائن لمنع مزيد من الخسائر، ورأى المتداولون الذين احتفظوا بـ USR أو عملات RLP ذات الصلة انهيارات قيمة شديدة على أساس السعر الفوري.

منصات تقييم المخاطر ومديرو الضمانات يقيمون بنشاط التعرضات، والبروتوكولات الكبرى في التمويل اللامركزي تسارعت للتوضيح بأن معظم الخزائن ومراكز الإقراض خارج الضمان المباشر لـ USR لا تتأثر. ومع ذلك، تعتبر الحادثة بمثابة تذكير بكيفية انتشار المخاطر عندما تفشل آليات الربط الخوارزمية من خلال ترابط إصدار العملات وأسواق الإقراض والمراكز ذات الرافعة المالية.

عملة USR المستقرة واستراتيجية دلتا المحايدة
Resolv Labs معروفة بإصدار USR وإدارة استراتيجيات معقدة محايدة دلتا - آليات مقصودة لموازنة التعرض للمخاطر باستخدام ضمان عبر ETH و BTC وأصول أخرى. تهدف هذه الآليات إلى الحفاظ على استقرار سعر العملة المستقرة في الأسواق المتقلبة مع توفير فرص العائد للمستخدمين. ومع ذلك، يشير الاستغلال إلى أن الأنظمة المعقدة للإصدار المركبة أو القائمة على العائد يمكن أن تدخل مقارنات أمنية دقيقة نسبة إلى التصاميم البسيطة المفرطة في التأمين.

حقيقة أن الاستغلال حدث في مسار السك - بدلا من هجوم إعادة الدخول الصريح أو هجوم القرض الفلاش - يؤكد كيف أن الأخطاء المنطقية في التصميم يمكن أن تكون مؤذية تماما مثل الثغرات الأمنية الكلاسيكية.

رد المجتمع والصناعة
استجاب المشاركون في التمويل اللامركزي والباحثون الأمنيون وفريق المخاطر عبر الاقتصاد للاستغلال بمزيج من السيطرة على الأضرار والإجراء الدفاعي. قام بعض بروتوكولات التمويل اللامركزي بإيقاف الأسواق أو عزل الخزائن للتخفيف من التأثيرات المحتملة. حثت الشركات المستقلة المستخدمين على تجنب التفاعل مع الأصول المتضررة حتى يتم حل الموقف.

تراقب شركات الأمان على البلوكتشين أيضا حركات محفظة المهاجم على السلسلة، خاصة حيازات ETH والأرصدة المتبقية من USR التي تظل عاشتة لضغط السعر. تخضع القانونية وتتبع هذه الأصول للتدقيق، مع المخاوف من أن جزءا كبيرا من القيمة المسروقة يقيم الآن في عملات يصعب تجميدها مثل ETH.

الدروس الرئيسية والدروس الأوسع نطاقا
تعقيد تصميم العملة المستقرة يزيد من سطح الهجوم. تتطلب الآليات الخوارزمية والمحايدة دلتا التحقق القوي والفحوصات الفورية للعرض.

تدقيقات البروتوكول ليست معصومة من الخطأ. حتى الأنظمة المدققة يمكن أن تفشل إذا لم يتم اختبار نماذج التهديدات أو تفاعلات الأدوار بالكامل تحت الضغط.

تعتمد ثقة السوق على الاستجابة السريعة والشفافية. يساعد توقف البروتوكول السريع من قبل Resolv Labs والتأكيدات حول ملاءة الضمان على احتواء الذعر، لكن الثقة الواسعة ستعتمد على خطط تعافي واضحة.

اختبارات الضغط الخاصة بالبنية التحتية للتمويل اللامركزي ضرورية. يجب مراقبة الحالات الشاذة في تدفقات الضرب/الحرق وسيناريوهات التلاعب بالأوراكل بشكل مستمر من خلال أنظمة الكشف المتقدمة.

يؤكد استغلال Resolv Labs على الطبيعة المتطورة للمخاطر المالية في الأنظمة اللامركزية. بينما تستمر Resolv في العمل على الاحتواء والتعافي، ستدرس مجتمع التمويل اللامركزي الأوسع بلا شك هذه الحادثة بعناية كدراسة حالة في مخاطر إصدار العملات المستقرة وسلامة تصميم العقود الذكية والمرونة النظامية في التمويل اللامركزي.